Мое приложение позволяет администратору приостанавливать/отключать учетные записи пользователей. Я делаю это со следующим кодом:
MembershipUser user = Membership.GetUser(Guid.Parse(userId));
user.IsApproved = false;
Membership.UpdateUser(user);
Вышеприведенное действие прекрасно приостанавливает пользователя, но оно не отменяет их сеанс. Следовательно, приостановленный пользователь может оставаться с доступом к приложению, пока сохраняется его cookie-сессия. Любое fix/