Para configurar um clone do seu banco de dados, geralmente você deseja copiar os usuários. Um usuário no SQL Server permite atribuir privilégios; por exemplo, pode haver um aplicativo que usa seu banco de dados com o direito de ler e modificar dados, mas não criar ou descartar tabelas.
Os desenvolvedores que você mencionou e que têm acesso irrestrito provavelmente estão acessando o SQL Server a partir de uma conta do Windows no grupo Administradores. Isso por padrão no SQL Server é mapeado para a função de servidor sysadmin, que é uma função altamente privilegiada.
dbo, guest, sys e INFORMATION_SCHEMA são todas as contas padrão. Eu não me preocuparia muito com eles.
Todas as respostas às suas perguntas resumem-se a - esses recursos são usados para controlar as permissões no banco de dados. Você deseja conceder aos usuários o mínimo de permissões necessárias para que eles não consigam mexer com o que não precisam. Neste caso mais simples, isso significa que os desenvolvedores obtêm acesso total aos bancos de dados de desenvolvimento, e cada sistema ou usuário final que precisa se conectar obtém uma conta com apenas as permissões necessárias.