name=".ASPXAUTH"
puoi chiamarlo come ti pare
name=".PIPPO"

(probabilmente se non lo definisci viene comunque denominato di default ASPXAUTH)

è semplicemente il nome del coockie che viene scritto sul client una volta autenticato (di modo che non debba ri-autenticarsi ad ogni successiva richiesta)

Lascia login.aspx nella directory principale
non c'è alcun motivo per metterlo in amdn o qualsivoglia altra subdir

si opera sulle subidr come vedi utilizzando la sezione <location> del web.config

la verifica dell'utente si può fare in diversi modi
si possono definire user e password nel config per poi verificarne le credenziali in login.aspx

io ti ho semplicemente proposto di fare il tutto in login.aspx

comunque si equivalgono e puoi tranquillamente continuare ad utilizzare l'altro sistema

il tuo problema è nelle directory: lascia tutto nella root ed indica la gestione delle autorizz. sulle diverse subdir. con <location> (e senza inserire "/")

<location path="admn">

vedrai che così funziona

ciao