Dependendo do que você está fazendo no ambiente Windows, você pode fazer isso com os usuários / grupos do domínio.
Se for um conjunto específico de pastas que exigem que o usuário tenha o admin completo, você pode aplicar um grupo do Active Directory a essa pasta e fornecer a ele controle total. Solte o grupo na aba de associações de usuários e faça com que eles façam o log off / on antigo e eles terão acesso.
Se for o servidor inteiro, você pode adicionar o grupo do AD ao grupo de administradores locais. Qualquer membro desse grupo que fizer logon selecionará recursos administrativos nesse servidor e apenas nesse servidor.
Se for um aplicativo específico, ele pode ficar significativamente mais complicado, dependendo de sua capacidade de sincronizar com o LDAP (ou não, conforme o caso).
RunAs podem funcionar se você conceder a eles e conta com privilégios administrativos para "executar como". Mais próximo ao SUDO com isso é terminar tarefa no Explorer e 'RunAs' \ Windows \ System32 \ Explorer.exe com credenciais de administrador. Obtém a funcionalidade de perfil completo com o shell. É confuso, mas funciona quando você está desesperado:)