Agrega a tu base de datos un campo y pones un valor para los que tengan privilegios y otro valor para los que no.
Cuando el usuario se registre trae de la base de datos el valor de ese campo y en funcion de ese valor le asignas a la session("verificado") el valor true o false.
Con esto controlas a donde va el usuario.
<%
sub verificar
if session("verificado")<>true then
response.redirect("index.asp")
end if
end sub%>
Espero que te sirva