Isso deve funcionar bem, supondo que você coloque o %admin ALL=NOPASSWD: /usr/sbin/apache2ctl
após a regra ALL e seu objetivo é fazer com que os usuários do grupo admin exijam uma senha para sudo para tudo, exceto o comando apache2ctl.
O que você provavelmente quer do que você disse, no entanto, é um grupo de usuários que pode iniciar e interromper o apache, digamos apachestart. Então:
%apachestart ALL= NOPASSWD: /usr/sbin/apache2ctl
Eu acho que você pode ser capaz de fazer todo mundo substituindo% apachestart por ALL, mas eu recomendo ainda menos.