Os desenvolvedores não são administradores do sistema por boas razões. Muitos deles não sabem o que faz um computador funcionar e distribuir direitos de administrador darão a muitos administradores de sistema muito trabalho extra! (Falando de 15 anos de experiência).
Os desenvolvedores precisam de todos os direitos nas áreas em que precisam e em nenhum outro lugar. Demora um pouco para configurar tudo corretamente, mas certamente não é impossível.
Apenas dê aos usuários direitos adequados, coloque-os em grupos personalizados que tenham os direitos necessários para executar suas tarefas diárias.
Eu tenho trabalhado como desenvolvedor em um ambiente bancário, onde eles tratam a segurança em TODOS OS NÍVEIS como prioridade máxima. As únicas pessoas na empresa que têm direitos totais de administrador eram os administradores do sistema. Ao contrário da maioria das empresas, mesmo os gerentes de nível superior (como CEO, CFO, etc.) não podem fazer o que bem entenderem.
Mas, novamente, você precisa ser bom como administrador do sistema e gastar algum tempo para fazer uma boa configuração para seus desenvolvedores, para que eles possam fazer seu trabalho adequadamente, sem reclamações. Na pior das hipóteses, eles podem sempre realizar seus testes em um ambiente de teste controlado, onde eles podem ter alguns direitos adicionais para avaliar o que os clientes com direitos totais podem experimentar. Esses ambientes de teste podem até ser máquinas virtuais que têm acesso limitado ou nenhum acesso à rede e são facilmente restauráveis.