Il y’a plusieurs réglages séparés qui contrôlent le comportement de Windows quant à l’inactivité de l’utilisateur.

Récap TL/DR

Par poste

Si on veut s’assurer du verrouillage d’un poste, quel que soit son utilisateur, le + sûr est d’activer la GPO

Config ordi -> Stratégies -> Paramètres Windows -> Paramètres de sécurité -> Stratégies locales -> Options de sécurité
Ouverture de session interactive : limite d'inactivité de l'ordinateur

La valeur définie (en secondes) sera la valeur maximum avant verrouillage de l’écran ; et un mot de passe sera demandé en cas de :

• économiseur d’écran
• veille de l’écran
• veille complète de l’ordi

Par utilisateur

Si on veut appliquer le réglage uniquement à certains utilisateurs, alors il faut activer la GPO :

Config utilisateur -> Stratégies -> Modèles d'admin -> Panneau de config -> Personnalisation
 - Dépassement du délai d’expiration de l’écran de veille
 - Un mot de passe protège l’écran de veille

pour protéger l’économiseur d’écran.
Il faut aussi activer la GPO :

Config ordi -> Stratégies -> Modèles d'administration -> Système -> Gestion de l'alimentation -> Paramètres de la veille
 - Demander un mot de passe lorsqu’un ordinateur sort de la veille (sur batterie / sur secteur)

pour protéger la sortie de veille d’écran et de veille complète.

Gain de temps

Enfin on demande à arriver directement sur le champ de mot de passe avec la GPO suivante :

Config ordi -> Stratégies -> Modèles d'administration -> Panneau de configuration -> Personnalisation
 - Ne pas afficher l’écran de verrouillage

Extinction (veille) de l’écran / mise en veille

Permet de gérer les économies d’énergie, mais pas vraiment de sécuriser le poste, car les réglages/timing sont changeables par l’utilisateur final.

C’est lorsque l’écran passe complètement en mode veille/éco d’énergie (typiquement voyant orange).
Concerne la gestion de l’énergie, et s’applique à l’échelle du poste. Tous les utilisateurs partagent le même réglage.

Se gère dans le panneau de config, Options d’alimentation -> Modifier les paramètres du mode
ou app Paramètres -> Personnalisation -> Écran de verrouillage -> Paramètres du délai d’expiration de l’écran

Via GPO, on peut pré-définir un profil d’énergie qui contiendra d’autres paramètres, comme le délai d’extinction écran, par
Config ordi -> Préférences -> Paramètres du panneau de conf -> Options d'alimentation
Mais ceci reste modifiable par l’utilisateur final, on ne peut pas le forcer.

On peut par contre utiliser la GPO suivante pour contrôler le délai de mise en veille :

Config ordi -> Stratégies -> Modèles d'administration -> Système -> Gestion de l'alimentation -> Paramètres de la veille
 - Spécifier le délai de veille du système (sur secteur / sur batterie)

qui aura pour effet de régler le délai de veille dans les options d’alimentation.

La GPO “Spécifier le délai de veille si l’ordinateur n’est pas utilisé (sur secteur)” me semble n’avoir aucun effet sur Win 10.

Demande du mot de passe pour déverrouillage

La nécessité ou non d’entrer un mot de passe lors de la reprise d’activité se gère par l’utilisateur dans les paramètres -> Comptes -> Options de connexion -> Exiger une connexion.
Il y’a le choix entre Jamais et “Lorsque le PC sort du mode veille” ; malgré l’intitulé trompeur, cette 2e option concerne la vraie mise en veille (sleep S3/S0i) du poste, mais aussi la veille de l’écran.
Elle ne concerne PAS la sortie d’économiseur d’écran, qui a son propre réglage (voir paragraphe suivant).
ATTENTION, il semble que si l’extinction de l’écran survient après l’économiseur d’écran, alors le mot de passe n’est pas demandé !

Au même endroit que précédemment :

Config ordi -> Stratégies -> Modèles d'administration -> Système -> Gestion de l'alimentation -> Paramètres de la veille
 - Demander un mot de passe lorsqu’un ordinateur sort de la veille (sur batterie / sur secteur)

qui aura pour effet de griser le choix “Exiger une connexion”.

Économiseur d’écran / Écran de veille

Ce sont les animations qui s’affichent sur l’écran lors d’inactivité (bulles etc).
Ce comportement peut se paramétrer au niveau machine, ou bien au niveau utilisateur.

Niveau poste

Le verrouillage d’un poste peut être forcé, quel que soit l’utilisateur, via la stratégie locale (gpedit.msc) :

Config ordi -> Paramètres Windows -> Paramètres de sécurité -> Stratégies locales -> Options de sécurité
Ouverture de session interactive : limite d'inactivité de l'ordinateur

Par défaut, la valeur est vide. Il n’est pas possible de valider une valeur vide, mais on peut y mettre 0 pour annuler le paramétrage.

La saisie d’une valeur non-nulle sur cette stratégie va immédiatement obliger la saisie d’un mot de passe pour la sortie de veille, d’économiseur d’écran et d’extinction de l’écran ; non-désactivable par l’utilisateur final.
Le paramétrage “Exiger une connexion” dans l’app Paramètres va aussi être grisé.
La paramétrage “Demander un mot de passe” du réglage utilisateur de l’écran de veille ne sera pas coché ; mais actif quand même.

Il est toutefois nécessaire de redémarrer pour que le timer soit pris en compte.
Ce timer est le délai maximum avant verrouillage session ; un utilisateur peut choisir un délai + court si souhaité.
Le choix de l’économiseur d’écran est laissé libre à l’utilisateur ; si celui-ci choisit “Aucun”, alors il est amené immédiatement sur l’écran de verrouillage.

GPO

On peut forcer cette valeur par GPO :

Config ordi -> Stratégies -> Paramètres Windows -> Paramètres de sécurité -> Stratégies locales -> Options de sécurité
Ouverture de session interactive : limite d'inactivité de l'ordinateur

L’application de cette GPO se répercute sur la valeur visible en local dans gpedit.msc.

ATTENTION, si la GPO est supprimée/désactivée, le paramétrage reste dans gpedit. Pour réinitialiser le comportement par défaut, il faut soit maintenir la GPO, mais avec une valeur de 0, soit passer manuellement la stratégie locale à 0 sur le poste.

Niveau utilisateur

On peut y accéder en cherchant “veille” dans le menu démarrer, on y trouve “Modifier l’écran de veille”.
On peut aussi entrer control desk.cpl,screensaver,@screensaver
Ou encore aller dans l’app Paramètres -> Personnalisation -> Écran de verrouillage -> Paramètres de l’écran de veille

ATTENTION, les paramètres visibles ici dépendent du paramétrage machine, s’il existe. En ce cas, si on définit une durée supérieure à la valeur machine, ce paramétrage ne sera pas pris en compte. On peut toutefois définir une valeur inférieure ou égale à la valeur machine.
Attention aussi, s’il y a paramétrage machine, que que l’on choisit “Aucun”, le timer défini en GUI, bien que grisé, est quand même appliqué ! Si on veut modifier le délai avant économiseur d’écran, il faut en choisir un (ou cocher la case de verrouillage), appliquer le timer souhaité, puis choisir “Aucun” (ou décocher) à nouveau.

On peut y choisir l’écran de veille en question, le délai d’activation, et le fait de protéger la reprise de session par un mot de passe.
Ces paramètres sont définis au niveau utilisateur, et se traduisent par les entrées de registre suivantes sous la clé HKCU\Control Panel\Desktop :

• ScreenSaveTimeOut : délai en secondes de l’économiseur d’écran
• ScreenSaverIsSecure (1 si le mot de passe est demandé à la reprise)
• SCRNSAVE.EXE : choix de l’éco d’écran (absent si écran de veille désactivé)

À noter que l’écran de veille “Vierge” affiche un écran noir, mais ne déclenche pas la veille du moniteur.

GPO

Il est également possible de forcer les paramètres utilisateurs.
Pour ceci :

Config utilisateur -> Stratégies -> Modèles d'admin -> Panneau de config -> Personnalisation
 - Dépassement du délai d’expiration de l’écran de veille
 - Un mot de passe protège l’écran de veille

Ceci permet de forcer le verrouillage de certaines sessions sensibles uniquement.

Éviter l’écran de verrouillage

Ce que MS appelle l’écran de verrouillage, c’est l’écran avec l’heure et une image, mais sans champ de mot de passe ; lorsqu’on fait un clic de souris ou frappe clavier, la demande de mot de passe apparaît.

On peut éviter cet écran et arriver directement sur la demande de mot de passe en activant la GPO suivante :

Config ordi -> Stratégies -> Modèles d'administration -> Panneau de configuration -> Personnalisation
 - Ne pas afficher l’écran de verrouillage

Concerne “Teams New”, le classique ayant été abandonné par MS.

https://learn.microsoft.com/en-us/answers/questions/5533409/starting-new-teams-for-all-users-automatically

Peut être désactivé par les modèles d’administration Teams (ADMX) ; toutefois, ceci ne s’applique que si l’utilisateur n’a jamais lancé Teams sur ce poste !
Config utilisateur -> Modèles d'administration -> Microsoft Teams -> Empêcher le démarrage automatique de Microsoft Teams après l’installation
à passer à “Activé”.

Sinon, peut être défini par une valeur de registre :
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\MSTeams_8wekyb3d8bbwe\TeamsTfwStartupTask
Valeur State de type DWORD : 0

Ceci désactive le démarrage auto, autant dans les paramètres de Teams, que dans les paramètres Windows -> Applis au démarrage.

sudo aptitude install live-build live-tools
mkdir trixie_live && cd trixie_live
mkdir auto && cp /usr/share/doc/live-build/examples/auto/* ./auto/

config

Fichier
auto/config

#!/bin/sh

set -e

lb config noauto \
	--architectures 'amd64' \
	--archive-areas 'main contrib non-free non-free-firmware' \
	--bootappend-live 'boot=live config locales=fr_FR.UTF-8 keyboard-layouts=fr' \
	--binary-images 'iso-hybrid' \
	--distribution 'trixie' \
	--linux-flavours 'amd64' \
	--source 'false' \
	--backports 'true' \
	"${@}"

puis
lb config

Liste de paquets

Fichier
config/package-lists/live.list.chroot

live-boot
live-config
live-config-systemd
systemd-sysv


#FIRMWARE
firmware-linux firmware-atheros firmware-b43-installer firmware-bnx2x firmware-brcm80211 firmware-iwlwifi firmware-libertas firmware-myricom firmware-netxen firmware-qlogic firmware-realtek broadcom-sta-dkms firmware-amd-graphics firmware-linux-nonfree

#UTILS
nmap gparted hfsprogs ntfs-3g hfsplus dosfstools lightdm bash-completion chntpw dcfldd bootlogd less mesa-utils numlockx ethtool grub2 ssh gdisk testdisk iftop nethogs pm-utils aptitude apt-file smartmontools debootstrap pciutils usbutils cifs-utils e2fsprogs mtools screen lvm2 net-tools mdadm lsscsi haveged rng-tools-debian cryptsetup efibootmgr efivar ncdu wireless-tools bind9-dnsutils git iperf iperf3 lshw pmount grub-efi-ia32-bin grub-pc-bin grub-efi-amd64-bin curl dislocker apfsprogs apfs-dkms ntpsec ntpsec-ntpdate vlan edac-utils zfsutils-linux zfs-dkms

# TEAMVIEWER
qml-module-qtquick2 qml-module-qtquick-controls qml-module-qtquick-dialogs

# DESKTOP
hplip system-config-printer xsane simple-scan mate-desktop-environment caja-open-terminal mesa-utils firefox-esr-l10n-fr chromium-l10n pulseaudio pavucontrol mate-media-common mate-media mate-settings-daemon-dev mate-settings-daemon-common mate-settings-daemon chromium engrampa unrar pluma bluez blueman pulseaudio-module-bluetooth gddrescue ddrescueview vlc rdesktop conky-all network-manager-gnome webcamoid cheese webp-pixbuf-loader

#

Paquets absents de trixie ou remplacés par d’autres :
dmraid
hfsutils
ntpdate -> ntpsec-ntpdate
ntp -> ntpsec openntpd
conky -> conky-all
pavumeter
rcconf

Backports et pinning

Fichier
config/archives/backports.pref.chroot

## ZFS and dependencies from backports
Package: zfsutils-linux zfs-dkms libnvpair3linux libuutil3linux libzfs6linux libzpool6linux
Pin: release o=Debian Backports
Pin-Priority: 600

Voir aussi notes pour Bullseye

Build

sudo lb bootstrap
sudo lb chroot

On peut éventuellement éditer le home du chroot entre l’étape chroot et l’étape binary.

sudo lb binary

Effectuer une sélection.
Clic-droit dessus -> Édition -> Tracer la sélection.

Choisir l’épaisseur du trait.
La couleur utilisée sera la couleur de l’avant-plan.

Langue système de Windows

Il m’est arrivé que je n’arrive pas à conserver les applications lors d’une mise-à-jour in-place upgrade de W11 23H2 vers 24H2.
Le message était “Vous ne pouvez pas conserver vos fichiers, applications et paramètres car vous avez choisi d’installer Windows 11 qui utilise une langue différente de celle que vous utilisez actuellement”.

L’OS était préinstallé par Dell. L’interface était bien en français, mais des traces de l’anglais étaient présentes.

Poste Reddit :
https://www.reddit.com/r/techsupport/comments/a69buf/need_help_with_changing_default_system_language/

On commence par vérifier l’état actuel des langues :
en admin :
dism /online /get-intl
On a notamment la ligne “Langue par défaut de l’interface utilisateur du système : en-US”
(en anglais c’est “Default system UI language”).

De même, si je lance la commande
lpksetup /u
la langue “Anglais (English)” n’est pas supprimable, car c’est la “langue système”.

Attention, à ne tenter que sur Windows Pro ou + ! La version Core/Famille ne gère pas plusieurs langues, ça pourrait casser !

regedit
HKLM\SYSTEM\CurrentControlSet\Control\Nls\Language
Passer Default et InstallLanguage à la valeur souhaitée (pour fr-FR c’est 0x040c ; les valeurs sont dispo sur cette page )

On redémarre le poste, et on revérifie avec les mêmes commandes :
dism /online /get-intl me renvoie “fr-FR” en “Langue par défaut de l’interface utilisateur du système”
lpksetup /u propose de désinstaller l’anglais, mais pas le français

En relançant la mise à jour vers W11 24H2, il a alors été possible de faire la mise à jour en conservant tout.

Paramètres par défaut utilisateur

Paramètres -> Heure et langue -> Langue et région
Il y a plein de paramètres ici ; notamment
Administration des paramètres de la langue -> Copier les paramètres
qui permet de dupliquer nos paramètres personnels vers les futurs nouveaux comptes utilisateurs, et vers les paramètres de l’cran d’accueil.

La connexion au nouveau Teams utilise le mécanisme ModernAuth ; celui-ci peut récupérer les comptes “Professionnel ou scolaire” paramétrés dans Windows.
Si le compte est paramétré, Teams New se connecte sans avoir besoin d’entrer le mot de passe (et ce même après s’être déconnecté dans Teams).

Si on déconnecte le compte dans les paramètres, Teams New reste connecté s’il l’était.
Si on déconnecte ensuite Teams New, il faut ré-entrer le mot de passe pour se connecter à Teams.

Il peut toutefois arriver qu’on ait besoin de supprimer manuellement les fichiers de connexion, par exemple pour faire disparaître les suggestions de connexion Teams, soit pour résoudre certains problèmes de connexion (notamment vers les organisations externes).

Pour ceci, il faut renommer/supprimer les dossiers suivants.
ATTENTION, ça va supprimer/réinitialiser toutes les connexions MS : (Accès pro/scolaire, connexion à la licence Office, identifiants Teams etc).

%LocalAppData%\Packages\MSTeams_8wekyb3d8bbwe  
%LocalAppData%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy  
%LocalAppData%\Microsoft\OneAuth  
%LocalAppData%\Microsoft\TokenBroker  
%LocalAppData%\Microsoft\IdentityCache  

Éventuellement redémarrer le poste, et l’ensemble des logons Microsoft devrait être vierge.

https://learn.microsoft.com/fr-fr/microsoftteams/troubleshoot/teams-administration/clear-teams-cache

Pour l’ancien Teams (pas testé) :
%appdata%\Microsoft\Teams

htop

L’interface réagit aux clics.
Pour sélectionner du texte, on peut faire Maj+clic puis copier avec Ctrl-Maj-C.

Avec F2, on peut customiser le setup.
Ce setup peut être enregistré dans un fichier ${HOME}/.config/htop/htoprc .
Pour ceci, il faut quitter htop avec F10 ; si on fait Ctrl+C ou Q ça n’enregistre pas la config.
Si F10 ouvre un menu de l’émulateur de terminal, on peut soit désacitver ce raccourci dans les oprtions du terminal, soit cliquer sur Exit.

Pour figer l’affichage, Maj+Z. Idem pour dé-figer.

Update 10 years anniversary de ce post

Il faut avoir l’iso de la version de Windows que l’on souhaite installer.

Principe

UEFI:NTFS, du créateur de Rufus, est un petit bootloader efi qui arrive à chainloader un exécutable efi sur une partition NTFS.
On va l’utiliser pour avoir une partition principale en NTFS, et pouvoir mettre les install.wim qui dépassent les 4Go.

En cas de boot en mode EFI, c’est UEFI:NTFS qui est lancé et qui lance aussitôt l’installeur Windows depuis la partition NTFS.
(certaines cartes-mères peuvent être capables de booter directement la partition NTFS, mais ce n’est pas toujours le cas)

En cas de boot en mode BIOS, le secteur de démarrage de l’installeur Windows aura été écrit sur le MBR de la clé USB ; il est capable de lancer directement l’installeur Windows depuis la partition NTFS. UEFI-NTFS n’intervient pas du tout.

Préparation de la clé

Il faut télécharger UEFI-NTFS sur le github du projet
Prendre “uefi-ntfs.img” et extraire le contenu pour plus tard.

Il faut une clé USB en table de partition MBR. Plus elle a de capacité, plus on pourra stocker de versions Windows dessus.

Faire une 1ère partition qui prend quasiment tout sauf 100 Mo (voire 10 Mo).
On la formate en NTFS et on lui met le drapeau boot (servira pour le boot en mode BIOS).
On y copie tout le contenu de l’iso Windows de la version de notre choix (attention, Win 7 nécessite des bidouilles pour faire fonctionner le boot efi).

Faire une 2e partition en FAT32, avec le drapeau “esp” (pas sûr que ce soit nécessaire).
Copier dessus le contenu de “uefi-ntfs.img”.

Enfin, brancher la clé sur un Windows 8.1 ou + récent, et mettre le secteur du boot sur le MBR de la clé (remplacer X: par la lettre de la partition NTFS) :
X:\boot\bootsect.exe /nt60 X: /mbr

Sélection du Windows à installer

Le mécanisme de démarrage (BIOS ou EFI) des installeurs Windows étant le même pour toutes les versions, il suffit de copier tous les fichiers de la version désirée à la racine de la partition NTFS.

Pour un switch rapide d’une version à l’autre, on peut copier tous les fichiers d’install dans un dossier indiquant les caractéristiques de la version, par exemple “10_22H2_64”.
Il y’a à juste à sortir ces fichiers vers la racine pour installer cette version (après avoir rangé la précédente version installée dans son propre dossier).

Chaque version de Windows pourrait avoir besoin de son ei.cfg (ou de son absence).

truncate -s 20G ./file.dat

Le but est d’activer le Wake-on-Lan.
Testé sur un Dell Optiplex 3050 et une ASUS STRIX X570-F GAMING.

https://www.dell.com/support/kbdoc/en-uk/000129137/wake-on-lan-wol-troubleshooting-best-practices

Il faut bien sûr que le matériel supporte le WoL. C’est le cas de l’Optiplex 3050.
Il est nécessaire de paramétrer le BIOS, mais également le pilote sous l’OS que l’on utilise, car il va déterminer le comportement de la carte réseau à l’extinction de l’OS.

Attention, il arrive qu’un chip réseau supporte le WoL, et rapporte :

Supports Wake-on: pumbg
Wake-on: g

mais que la carte (implémentation vendeur) n’en soit en réalité pas capable !

De mon expérience, le paramétrage du WoL sur une carte fille PCIe est moins stable que sur la carte réseau intégrée à la carte-mère/chipset.

Paramétrage BIOS

Dell Optiplex 3050

J’ai commencé par faire une mise à jour du BIOS vers la version la plus récente, pour limiter les risques de bug logiciel du BIOS.
Vérifier les paramètres suivants :

• System configuration -> Integrated NIC -> Enabled
• Power Management -> Wake on LAN/WLAN -> Lan Only (ou autre réglage qui active sur le WoL sur le LAN)
• Power Management -> Deep Sleep control -> Disabled

À ce stade, normalement le WoL est actif. Il se voit par l’allumage d’une des 2 LEDs de la carte réseau.
On peut “réinitialiser” le statut WoL en débranchant électriquement le poste puis en le rebranchant. Il devrait s’allumer un court instant, puis s’éteindre, mais la LED du NIC doit rester allumée.

STRIX X570-F GAMING

Advanced -> APM Config -> Power On By PCI-E
Advanced -> Network Stack -> Enabled + IPv4 PXE Support : Enabled

Paramétrage Debian

Lorsqu’on éteint le poste via la commande sudo poweroff, la carte réseau s’éteint complètement, car l’OS peut contrôler son comportement à l’extinction.
Il faut donc lui dire de maintenir la carte en fonctionnement.

On commence par installer ethtool, qui permet de voir/gérer l’état des cartes réseau :
apt install ethtool

On définit la carte à gérer :
iface=ethX

et on peut consulter une carte avec :
sudo ethtool $iface ou
sudo ethtool $iface | grep -i Wake-on

et on a notamment les lignes :

Supports Wake-on: pumbg
Wake-on: d

Chaque lettre a une signification, trouvable dans man ethtool, et qui sont :

p   Wake on PHY activity
u   Wake on unicast messages
m   Wake on multicast messages
b   Wake on broadcast messages
a   Wake on ARP
g   Wake on MagicPacket™
s   Enable SecureOn™ password for MagicPacket™
f   Wake on filter(s)
d   Disable  (wake on nothing).  This option clears all previous options.

Le WoL implémenté généralement est le “MagicPacket™”, il faut donc avoir que la carte supporte “g”.

L’état “Wake-on” correspond à l’état actuel ; on voit ici qu’il est désactivé, donc si j’éteins le poste, la carte-réseau n’aura aucune LED allumée et il sera impossible de le rallmuer via WoL.
À ce stade, le WoL restera désactivé même si on va dans le bios, qu’on sauvegarde, qu’on ré-éteint le poste.
Il est nécessaire de débrancher/rebrancher électriquement le poste pour que le WoL recommence à fonctionner.

Pour activer le WoL, il faut entrer cette commande :
sudo ethtool -s $iface wol g

dont la réussite se voit dans la sortie de :
sudo ethtool $iface | grep -i Wake-on

Si on éteint le poste, le WoL restera activé.
Mais au prochain boot, le status WoL sera à nouveau défini sur d !

Il faut donc l’activer à chaque démarrage.
Des infos ici : https://wiki.debian.org/fr/WakeOnLan

Je passe par la méthode de création d’un service systemd : On peut créer le fichier de définition du service avec cette commande, à lancer en root :

if [ -z "$iface" ] ; then echo -e '\nIl faut définir la variable $iface !\n' ; else echo "[Unit]
Description=Configure Wake-up on LAN

[Service]
Type=oneshot
ExecStart=/sbin/ethtool -s $iface wol g

[Install]
WantedBy=basic.target" > /etc/systemd/system/wol.service ; fi

On active le service au démarrage, ainsi qu’immédiatement, et on recharge le démon systemd :

sudo systemctl enable wol
sudo systemctl start wol
sudo systemctl daemon-reload

On doit normalement avoir “g” sur le paramètre “Wake-on” à chaque démarrage, et donc pouvoir éteindre le poste via poweroff en maintenant le status WoL actif.

Paramétrage Windows

https://www.dell.com/support/kbdoc/en-uk/000129137/wake-on-lan-wol-troubleshooting-best-practices

Gestionnaire de périph, aller dans les propriétés du NIC -> Power Management ->
Allow this device to wake the computer : coché
Only allow a magic packet to wake the computer : non coché

radvanced tab
Energy-Efficient Ethernet -> Disabled (pas indispensable ? )
Enable PME : Enabled

config panel :
Options d’alimentation -> Choisir actions boutons -> Désactiver démarrage rapide
Ou bien powercfg -h off qui rend impossible le démarrage rapide.

Autres actions qui peuvent être nécessaires ?

Allumage à distance

On note l’adresse mac de la cible à réveiller :
distantmacaddr=00:11:22:33:44:55

Sous Debian il y a au moins 2 outils pour réveiller un poste via WoL :
sudo apt install etherwake wakeonlan

On peut utiliser etherwake, qui nécessite les droits root et de préciser explicitement l’interface qui envoie le paquet magique :
sudo etherwake -i ethX $distantmacaddr

ou bien wakeonlan :
wakeonlan $distantmacaddr

Consommation électrique

Sur l’Optiplex 3050, je constate environ 0.9W lorsque le poste est éteint avec WoL activé.

En phase de BIOS/démarrage, je constate environ 20W, et lorsque Debian est lancé mais sans aucune activité, je constate environ 9W.

En lançant quelques processus un peu gourmands en CPU/RAM/disque (mais sans être un test intensif non plus), je monte à 40W.