Eu o aconselharia a fazer o que Nick O'Neil sugere na medida em que simplesmente sobrescrevendo cegamente a variável PATH no registro de todos os seus computadores clientes pode causar problemas.
Um one-liner rápido para uma pesquisa e substituição em uma sequência literal no PowerShell seria (quebra de linha longa para facilitar a leitura - tudo isso é uma única linha):
Set-ItemProperty "HKLM:SYSTEM\CurrentControlSet\Control\Session Manager\Environment" Path -value ( (Get-ItemProperty "HKLM:SYSTEM\CurrentControlSet\Control\Session Manager\Environment" Path).Path -replace "OLD STRING", "NEW STRING")
Você pode executá-lo como um script de inicialização do Active Directory nos computadores afetados. Você pode até ficar chique e colocar algum tipo de sinalizador no registro (junte o computador a um grupo ao qual é negado o direito de aplicar o GPO novamente, etc.) para que o script seja executado apenas uma vez por computador.