Não há como automatizar a Diretiva de Grupo na linha de comando. Isso é o que os controladores de domínio são para. A única coisa que você pode fazer é roteirizar a alteração do registro que o GPO teria afetado. O local observado no Process Monitor é apenas a cópia do GPO em si, não a aplicação dele. A localização real no registro que você precisa alterar está na última parte da string.
Para habilitar isso com um script, basta usar o comando REG:
REG ADD HKLM\SOFTWARE\Policies\Microsoft\FVE /v EnableBDEWithNoTPM /t REG_DWORD /d 1
Isso ativará o valor que você está procurando.