si mira tienes tu variable de sesion, por ejemplo creas un include y lo agregas a cada una de tus paginas
en el login buscas tu usuario y tu password
<%
usr=replace(request("usr"),',"")
pass=replace(request("pas"),',"")

sql= select * from usuarios where user='"&usr&"' and pass=''&pass&"" "

'balbalabla

if not rs.eof
Session("username")=rs("user")
end if

'haces tu consulta a la base y creas tus variables de sesion

%>

si lo encuentras creas tu variable de sesion p. ej. administrador


y tu include quedaria mas o menos asi, este lo pones en tus paginas
<%
if not (Session("username")="administrador")
response.redirect url_de paginas_no_administrador
end if

%>

algo asi, en este caso en las paginas que pongas este include solo el administrador podra verlas, ya qye cualquier otro lo redireccionara a otra pagina, bueno esto de manera muy general y puede que por ahi halla algun errorsillo, ya que es lo que me acuerdo
si quieres mas informacion escribeme y te mando el codigo que tengo, lo que pasa es que no lo pongo por que tuve problemas con mi server y lo estan reinstalando.

bye. espero y te sirva