Oprávnění debugovat programy mají by default členové skupiny Administrators (nikoliv na tvrdo jeden uživatel root). Systém user rights je rozšiřitelný. Musel byste vytvořit nový securable object, definovat k němu odpovídající privilege, a LSA zařídí zbytek.
Sudo řeší provádění příkazů, je to věc pro uživatele. Kdo nebo co říká, které účty smí použít to či ono API? Pokud jsem si všiml, tak se dnes již některé věci řeší v konfigurácích, existuje jistá rudimentální podpora něčeho typu priviledges.
Samozřejmě sudo můžete triviálně implementovat i pro Windows, určitě byste základ napsal za víkend ;). Ale proč?
Názor ke zprávičce Tři důvody proč se Linux hodí pro web servery víc než OS X
