Plusieurs balises <location> dans un web.config

Bonjour,
J'ai cherché dans le forum sans succès, alors je vous soumet ma requete :

J'ai une application web dans laquelle j'ai 2 dossiers à accès restreint par identification, l'un avec un formulaire qui récupére dans une base Sql Server les ID et PASS et l'autre en utilisant des ID et PASS prédéfinis dans le web.config.
J'ai donc placé dans mon web.config le code suivant :

<configuration>

<location path="pro">
   <system.web>
      <authentication mode="Forms">
         <forms name=".cookies1" loginUrl="index.aspx" protection="All" path="/" />
      </authentication> 
      <authorization>
         <deny users="?" />
      </authorization> 
   </system.web>
</location>

<location path="admin">
   <system.web>
      <authentication mode="Forms">
         <forms name=".adminCookies" loginUrl="id-admin.aspx" protection="All" path="/">
            <credentials passwordFormat="SHA1">
               <user name="####" password="####" />
            </credentials>
         </forms>
      </authentication> 
      <authorization>
         <deny users="?" />
      </authorization> 
   </system.web>
</location>

</configuration>

Ce code provoque une erreur "Erreur d'exécution"
Quelqu'un a une idée ? Merci pour votre aide

Voici l'erreur exacte :
Il est erroné d'utiliser une section inscrite en tant que allowDefinition='MachineToApplication' au-delà du niveau de l'application. Cette erreur peut être causée par un répertoire virtuel qui n'est pas configuré comme une application dans IIS.

Erreur source:

Ligne 81 : <location path="pro"> Ligne 82 : <system.web> Ligne 83 : <authentication mode="Forms"> Ligne 84 : <forms name=".cookies1" loginUrl="index.aspx" protection="All" path="/" /> Ligne 85 : </authentication>

Cependant, je ne souhaite pas déclarer comme application chaque répertoire virtuel à protéger (j'ai déjà discuté de ce pbm avec jesusonline sur ce post).
Quelle est la bonne synthaxe pour protéger 2 dossiers à partir du web.config ? merci