Estoy intentando darle seguridad a la web

En la web se autentican cualquier usuario que este en la base de datos.

Pero hay un directorio llamado Administracion que solo quiero tenga acceso triqui a las paginas que haya dentro:

tengo lo siguiente en el webconfig


<authentication mode="Forms">

<forms loginUrl="Default.aspx">
<credentials passwordFormat="SHA1">
<user name="Triqui" password="PgDedAFSs50vAt6C766=/ARR"/>
</credentials>
</forms>
</authentication>



<location path="Administracion">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>

No se por donde me pega el aire...

por ejemplo:

1.-Si pongo deny users="*" pueden entrar SOLO los que se hayan autenticado, pero eso no quiero, solo quiero que entre triqui.

2.-Si pongo deny users="?" no me entra nadie(ni registrados ni no, ni triqui)

Alguna idea?