Dos cosillas rápidas:

1. Yo evitaría usar caracteres especiales en los campos de la base de datos para mayor portabilidad de servidores y sistemas operativos... tienes por ahi rs.Fields("CONTRASEÑA") o Request("contraseña") ... yo sacaría la Ñ antes de que sea demasiado tarde. Si tienes más campos de formulario o bases de datos con ñ, espacios o tildes tambien deberías de eliminarlos.

2. Prueba a iniciar la sesión en el global.asp en el session_onload y a eliminarla al salir. Aún así yo esa sesión la haría boobleana, poniendo los valores true y false en vez de cadenas de texto "SI". Prueba a cargarla en el global.asa (session("autentificado")=false).

Si no funciona prueba si tu servidor soporta las variables de sesión.

Un saludo.