Estoy intentando hacerlo con los roles, llevo todo el dia con lo mismo y nada.

Cuando me logeo en la aplicacion me creo el usuario.

MembershipCreateStatus status;
Membership.CreateUser("Triqui, "secret_", "[email protected]", "dog", "rover", true, out status);

//Ya tengo creados los roles Administrador y Usuario, y asigno cada usuario a su rol.
if (usuario == "Triqui")
{
Roles.RemoveUserFromRole(usuario, "Administrator");
Roles.AddUserToRole(usuario, "Administrator");

}
else
{
Roles.RemoveUserFromRole(usuario, "Usuario");
Roles.AddUserToRole(usuario, "Usuario");
}

tengo dos webconfig,

1.-el principal en el path="/"


<authentication mode="Forms" />


<location path="Administracion">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>



2.- y el que esta dento de la carpeta "Administrador":

<?xml version="1.0" encoding="utf-8"?>
<configuration>

<system.web>
<authorization>
<allow roles="Administrator" />
<deny roles="Usuario" />
<deny users="?" />
</authorization>
</system.web>
</configuration>

El problema que veo que no me hace ni caso a los roles, es decir si quito
"<deny users="?" />" me deja entrar y si lo pongo no me deja, es como si no me hiciera caso a los roles...muy extraño...

Tengo creada una aplicacion sencilla en la cual intento simular esto, si me puede ayudar no entiendo que puede pasar.

Tambien he visto por ahi que en el webconfig principal usan esto:

<roleManager enabled="true">
<providers>
<clear/>
<add name="AspNetSqlRoleProvider" connectionStringName="LocalSqlServer1"
applicationName="/" type="System.Web.Security.SqlRoleProvider, System.Web,
Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>
</providers>
</roleManager>

es importante?

Tambien decir que es un sitio web y no una aplicacion web

gracias