non ho capito...

devi far cambiare obbligatoriamente la password agli utenti se scaduta?

allora è corretto farlo al logging e farlo come ti ho detto è il modo corretto, nel db delle membership di default hai LastPasswordChangedDate che è il dato che ti serve

perchè devi mettere il controllo in ogni pagina?
se hai implementato membership e ruoli avrai una pagina con il controllo di login o uno tuo custom, le pagine accessibili solo dopo aver effettuato il login saranno protette a web.config e se l'utente tenta l'accesso verrà rimandato alla pagina iniziale (ma questo se hai configurato tutto correttamente)

inoltre

Questo perchè ho notato che fin che non mi loggo, non posso utilizzare le Membership per controllare se lo username è presente o meno sul db

questo non è corretto, hai il metodo

Membership.FindUsersByName

http://msdn.microsoft.com/en-us/library/sk59azhc.aspx

ma dalla tua ultima frase non comprendo più cosa vuoi fare veramente

si l'errore è per quel motivo

ma perchè, visto che teoricamente l'utente si è loggato, tu hai fatto le tue verifiche per il cambio pwd, direzioni (con Server.Transfert...) e teoricamente dovresti avere a disposizione un User.Identity?

il motivo è proprio dovuto all'uso del Server.Transfert; il caso che hai in mano è uno di quelli in cui non va proprio usato

in breve:
l'utente si logga, viene generato il ticket e memorizzato nel response cookie collection
Server.Transfert non passa dal lato client, quindi il ticket non può essere memorizzato, quindi non potrai avere a disposizione User.Identity

Infatti se nel controllo ChangePassword metti visibile il nome utente (DisplayUserName="True|False") vedrai visualizzato un bel null

Usa Response.Redirect!

protected void LoginUser_LoggingIn(object sender, LoginCancelEventArgs e) {
            if (!Page.IsValid)
                return;

            MembershipUserCollection users = Membership.FindUsersByName(HttpUtility.HtmlEncode(LoginUser.UserName));
            MembershipUser user = users[HttpUtility.HtmlEncode(LoginUser.UserName)];

            if (user == null)
                return;

            this.CheckFirstLogin(user);
            this.CheckAccountExpired(user);

            //controllo cambio password obbligatorio dopo 6 mesi dalla creazione
            this.ChangePassword(user);           
        }


private void CheckFirstLogin(MembershipUser user) {
            
            if (user.CreationDate.Ticks == user.LastPasswordChangedDate.Ticks) {
                log.InfoFormat("Primo accesso per {0}. Cambio password obbligatorio per account {0}.", user.UserName);
                
                //Server.Transfer("~/ChangePassword.aspx", true);
                Response.Redirect("../ChangePassword.aspx", false);
            }
        }