OK, lo imaginaba, prueba así:

sqltxt="Select * from tabla where usuario='"&usuario&"' and password= '"&password&"'"
rs.Open sqltxt, objConn

if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque t쯩co SQL


if rs("usuario")=usuario and rs("password")=password then
' si el usuario esta en la base de datos y la password coincide

session("autorizacion")="1" %>
<script language="javascript">
opener.location.href="clientes.asp"
self.close()
</script>
<%
end if
else
session("autorizacion")<>"1"

end if
rs.close
set rs=nothing

objConn.Close
Set objConn=nothing

if session("autorizacion")<> "1"
response.redirect "error.html"
end if

end if%>

Prueba a añadir lo que te puse en negritas.
Era de esperar que de cualquier forma te fuera a la página de error, pues tienes esa llamada sin condición alguna y se realiza después de cerrar las conexiones a la BD.

A ver si esta vez se deja